Google slår alarm: Kritisk Chrome-sårbarhed udnyttet i angreb

Google har udsendt en hastende sikkerhedsopdatering til Chrome-browseren efter afsløringen af en alvorlig sårbarhed, som allerede er blevet udnyttet i aktive angreb skrives Forbes. Sikkerhedshullet, CVE-2025-5419, befinder sig i browserens V8 JavaScript-motor og gør det muligt for angribere at manipulere med hukommelsen, hvilket potentielt kan føre til fjernudførelse af ondsindet kode.

Det er Googles egen Threat Analysis Group, der har identificeret udnyttelsen. For at minimere risikoen for yderligere angreb blev en konfigurationsændring iværksat allerede den 28. maj.

”Vi er bekendt med, at en udnyttelse af CVE-2025-5419 er i omløb, og derfor begrænser vi adgangen til detaljer, indtil langt de fleste brugere har installeret opdateringen,” lyder det fra Google.

Selvom fejlen er kategoriseret som “høj” snarere end “kritisk”, understreger eksperter vigtigheden af straks at opdatere browseren, da reelle angreb allerede er i gang.

Det amerikanske NIST advarer om, at sårbarheden kan bruges til at udnytte hukommelsen via specialdesignede HTML-sider, hvilket betyder, at enhver intetanende bruger kan være et klik fra at blive kompromitteret.

Vores team kan have anvendt AI til at assistere i skabelsen af dette indhold, som er gennemgået af redaktørerne.